没网络也能支付?揭开支付宝和微信付款码的秘密

移动支付现在非常的普及,说夸张点,连乞丐都支持扫码收钱了。我们最常用的支付宝和微信支付相信已经有非常多的用户在使用了,因为确实非常方便,出门不需要携带那么多现金,付账扫码就可以了。当然在实际使用中我们也会遇到像手机欠费或者信号不好不能联网的情况,这个时候其实也是可以实现完成支付的。

没网络时也能进行支付(离线支付),是一个听上去挺神奇,实现原理又很巧妙的支付方式。

离线支付的全过程如下图所示。用户出示付款码,商家使用扫码枪等扫描付款码完成收款。

离线支付的关键点一:付款码可以离线生成

付款码生成过程:

1、用户打开支付宝App时,会向服务端申请令牌种子;

2、支付宝服务器会根据算法生成一个令牌种子,返回给支付宝App;

3、支付宝App得到令牌种子后,根据算法生成付款码(可以离线生成)。

离线支付的关键点二:付款码是一次性且实时更新

1、支付宝App生成的付款码会包含有用户标识、令牌值等信息;

2、付款码是一次性的,且每分钟会更新一次。

这样就不会出现别人把你的付款码打印出来再去付款。

离线支付的关键点三:付款码能离线,扫码枪需在线

付款码离线支付过程:

1、线下支付时,用户打开支付宝App,出示付款码(可以离线);

2、商家用扫码枪读取付款码,并上传至支付宝服务器;

3、支付宝服务器收到商家传来的付款码后,与令牌系统里保存的信息进行对比;

4、比对通过则创建支付订单,并返回给商户订单信息,如果余额足够便可完成支付。

也就是说,付款方可以离线,但收款方得在线。通过在线的收款方搭桥,将离线的付款信息传到支付宝服务器端进行校验。

离线支付的特殊情况:付款方、收款方双离线

前面说到离线支付通常得付款方、收款方有一方得在线。但有一种特殊的场景,双方都能离线。

在支付宝的城市服务里,有公交付款的功能,目前已在部分城市部分线路落地。将来出门再也不必带公交卡、带零钱了,带着手机就行。开通这个功能的用户,页面会生成特定的付款码(与支付宝首页的付款码不是同一个),通过花呗进行付款,也是一次性、每分钟更新的。

用户乘坐公交车时,用公交车付款码进行付款。但有些公交车的收款系统不是实时在线的,可能是一路车跑完一趟后联网,也可能是一天结束时联网,而只有在公交车的收款系统联网时才会进行扣费。

所以一句话来说,就是手机离线,就通过扣款电脑搭桥做安全验证;如果双方都离线,就先记账,等能做安全验证时再扣款。

原文发布于微信公众号 - 钱塘大数据(qtbigdata)

原文发表时间:2017-10-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

一条短信为何能让你银行卡里的钱不翼而飞?

卡还在,钱怎么没了? 近日央视曝光:银行卡盗刷事件频发,原来,不法分子已经形成了一条黑色产业链!他们先是通过改装POS机、发钓鱼链接及黑客WIFI盗取银行卡信...

2099
来自专栏区块链入门

【链安科技】Token合约F_E漏洞

有相关安全公司风险监控平台于今日发现,ERC20代币合约F_E由于业务逻辑实现漏洞,任何人都可以随意转出他人账户中的Token。并且该Token已经上线交易所,...

631
来自专栏知晓程序

还在用大众点评?不如让这款小程序,带你去吃小众美食

跟着美食达人的推荐走,就能发现身边令人惊喜的美食。只动嘴不动脑,才是个幸福的吃货呀。

894
来自专栏FreeBuf

恶意软件“剪贴板劫持者”正监控230万个比特币地址

网络犯罪分子千方百计地寻求非法行为来获取比特币。从黑交易平台到勒索软件,以及加密货币的劫持攻击,黑客们采用了多种复杂的手段来窃取加密货币。自2017年以来,加密...

1104
来自专栏申龙斌的程序人生

分叉出来的BCC没地方存放?可以试试yours.org

自从微信关闭了iOS上的赞赏通道,通过微信公众号写文章赚点打赏钱已经越来越难了,随着区块链技术的兴起,现在多了一种数字货币支付的手段,通过写文章赚点数字货币的平...

36213
来自专栏区块链资讯

BCH钱包的“现金”支持比特币现金NFC交易

684
来自专栏华仔的技术笔记

ugChain技术测评

2815
来自专栏区块链中本聪

区块链技术分布式数据库解决隐私

​ 主链侧链开发数字货币交易所白皮书区块链浏览器跨境支付场内场外宠物挖矿游戏基金会牌照 181-4069-6008 微信电话同号

1003
来自专栏Python与爬虫

这个漏洞,等你来玩!

https://ropsten.etherscan.io/address/0x39171828d0c6d072c19f5d32900e30343c296f38

652
来自专栏安恒信息

假日临近,用户需警惕新型银行木马

假日前期一直是犯罪高发期,这点网络世界和真实世界一样,此时人们大量进行网上交易。最近相关部门又发现一种针对在线银行的恶意软件:Neverquest银行木马,它支...

3357

扫码关注云+社区